CHỦ ĐỀ NGHIÊN CỨU HỆ THỐNG BẢO MẬT SINH TRẮC HỌC “BIOMETRIC SYSTEM SECURITY” Giảng viên hướng dẫn PGS TS Lê Hoàng Thái Sinh viên thực hiện Nguyễn Minh Đoan Mã số sinh viên N18DCCN044 Lớp D18CQCN02 N H.
BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH CHỦ ĐỀ NGHIÊN CỨU: HỆ THỐNG BẢO MẬT SINH TRẮC HỌC “BIOMETRIC SYSTEM SECURITY” Giảng viên hướng dẫn: PGS.TS Lê Hoàng Thái Sinh viên thực hiện: Nguyễn Minh Đoan Mã số sinh viên: N18DCCN044 Lớp: D18CQCN02-N Học Phần: Xử Lý Ảnh – INT1362 Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 MỤC LỤC TRA CỨU CHƯƠNG I.GIỚI THIỆU CHUNG .2 CHƯƠNG II TỔNG QUAN VỀ BẢO MẬT SINH TRẮC HỌC CHƯƠNG III CÁC LỖ HỔNG TRONG HỆ THỐNG SINH TRẮC HỌC Xác Minh Danh Tính - Identity Claim (a): Sự Trình Diện - Presentation (b): .6 Cảm Biến - Sensor (c): Phân Đoạn - Segmentation (d): Khai Thác Tính Năng - Feature Extraction (e): 6 Kiểm Soát Chất Lượng - Quality Control (f): 7 Tạo Mẫu - Template Creation (g): 8 Lưu Trữ Dữ Liệu - Data Storage (h): Sự Phụ Hợp - Matching (i): 10 Sự Quyết Định - Decision (j): 11 Cây Tấn Công - Attack Trees: CHƯƠNG IV BẢO MẬT MẪU SINH TRẮC HỌC 10 1.Tái Tạo Hình Ảnh Từ Các Mẫu - Image Regeneration from Templates: 10 2.Tái Tạo Hình Ảnh Từ Những Điểm Phù Hợp - Image Regeneration from Match Scores: 11 CHƯƠNG V CÁC LƯỢC ĐỒ MÃ HÓA SINH TRẮC HỌC 14 1.Sinh Trắc Học Có Thể Thu Hồi - Revocable Biometrics: 14 2.Mã Hóa Sinh Trắc Học - Biometrics Encryption: 15 3.Các Thước Đo Nội Dung Thông Tin - Measures of biometric information content: 16 CHƯƠNG VI.THẢO LUẬN: 17 CHƯƠNG VII.KẾT LUẬN: 18 Bảo mật sinh trắc học gì? 18 Hệ thống bảo mật sinh trắc học mang lại lợi ích gì? 18 Có nhược điểm giải pháp bảo mật sinh trắc học không? 19 TÀI LIỆU THAM KHẢO 21 GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 CHƯƠNG I.GIỚI THIỆU CHUNG - Bảo mật phương pháp bảo vệ khỏi rủi ro nguy hiểm, bảo mật máy tính liệu “khả hệ thống để bảo vệ thông tin tài nguyên hệ thống nguyên tắc tôn trọng bí mật tính tồn vẹn” - Muốn định nghĩa Hệ Thống bảo mật sinh trắc học khó, cách Hệ Thống bảo mật sinh trắc học khác với phương thức bảo mật mã hóa máy tính truyền thống Ẩn tất định nghĩa hình ảnh kẻ công; nhiên, sinh trắc học phải giả định hoạt động (ít phần đó) mơi trường thù địch - sau cùng, thử nghiệm danh tính tất tin cậy? Khả hệ thống sinh trắc học để chống lại kẻ công “không nỗ lực” đo lường tỷ lệ chấp nhận sai (FAR) Kẻ cơng sau thay đổi cách trang điểm, tóc khn mặt đeo kính, mài mòn cắt dấu vân tay để tránh bị nhận ra; kẻ công chuẩn bị để cố gắng nhiều sử dụng giả mạo Chương đề cập đến công giả mạo, mục tiêu xử lý hệ thống sinh trắc học - Chúng xác định Hệ Thống bảo mật sinh trắc học vắng mặt Vì sinh trắc học "Tự động nhận dạng cá nhân dựa đặc điểm hành vi đặc điểm sinh học họ", lỗ hổng bảo mật sinh trắc học dẫn đến kết khơng xác, cơng nhận khơng cơng nhận cách xác cá nhân Định nghĩa bao hàm phương pháp chấp nhận sai cá nhân (tái tạo khuôn mẫu), tác động hiệu suất tổng thể hệ thống (từ chối dịch vụ) để công hệ thống khác thơng qua liệu bị rị rỉ (đánh cắp danh tính) Các lỗ hổng đánh giá dựa mức độ rõ ràng tuyên bố thiết kế ngầm GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 CHƯƠNG II TỔNG QUAN VỀ BẢO MẬT SINH TRẮC HỌC - Thách thức thiết kế cho thuật toán sinh trắc học sinh trắc học người có đặc trưng khác nhau, tất chúng có thay đổi theo thời gian hồn cảnh (khi cắt ngón tay, khn mặt có nếp nhăn) với môi trường hiển thị cảm biến (hiện tượng bám bẩn dấu vân tay, chiếu sáng quay mống mắt nhận diện) Một thuật toán sinh trắc học phải loải bỏ thay đổi "tự nhiên" môi trường mẫu, tập trung vào điểm khác biệt cá nhân - Phần tập trung lỗ hổng hệ thống kết quả thử thách sinh trắc học cốt lõi Vì hệ thống sinh trắc học triển khai máy chủ, chúng dễ bị ảnh hưởng tất công mật mã, vi rút cơng khác gây hư hại hệ thống máy tính đại; vấn đề này, không đề cập đến chúng chi tiết - Lỗ hổng hệ thống sinh trắc học phân loại sau: + Đánh lừa (Circumvention) công giành quyền truy cập vào tài nguyên bảo vệ cách biện pháp kỹ thuật để lật đổ, thay liệu hệ thống sinh trắc học + Thu thập chuyển đổi (covert acquisition) hay nhiễm bẩn (contamination) việc sử dụng giới hạn thông tin sinh trắc học thu thập từ người dùng hợp pháp để truy cập vào hệ thống + Thông đồng Ép buộc (Collusion and Coercion) lỗ hổng hệ thống sinh trắc học từ người sử dụng hệ thống bắt chước hợp pháp Sự khác biệt là, thông đồng, người dùng sẵn sàng (có thể hối lộ), người dùng bị ép buộc khơng (thơng qua mối đe dọa thể chất tống tiền) + Từ chối Dịch vụ (DoS- Denial of Service) công ngăn cản việc sử dụng hợp pháp hệ thống sinh trắc học Điều làm chậm dừng hệ thống (thông qua tải yêu cầu mạng) làm giảm hiệu suất + Từ chối (Repudiation) trường hợp kẻ công từ chối truy cập vào hệ thống Một cách tiếp cận để giúp ngăn chặn từ chối lưu trữ hình ảnh trình bày để phân tích pháp y sau này, nhiên, nhu cầu phải xem xét với lo ngại quyền riêng tư người dùng - Một lớp lỗ hổng sinh trắc học khác lỗ hổng mà hệ thống người dùng phải đối mặt, điều ảnh hưởng đến quyền riêng tư người dùng dẫn đến hành vi trộm cắp danh tính thỏa hiệp hệ thống GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 + Sinh trắc học khơng bí mật(Biometrics are not secret): Cơng nghệ có sẵn cho khn mặt hình ảnh,dấu vân tay, mống mắt ghi âm giọng nói chữ ký - mà không cần đồng ý biết đên chủ thể + Không thể thu hồi sinh trắc học(Biometrics cannot be revoked): Một tính sinh trắc học liên kết vĩnh viễn với cá nhân mẫu sinh trắc học bị xâm phạm ảnh hưởng tới tất ứng dụng sử dụng sinh trắc học + Sinh trắc học có nhiều mục đích sử dụng (Biometrics have secondary uses): Nếu cá nhân sử dụng tính sinh trắc học nhiều ứng dụng, người dùng theo dõi tổ chức chia sẻ liệu sinh trắc học GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 CHƯƠNG III CÁC LỖ HỔNG TRONG HỆ THỐNG SINH TRẮC HỌC Để phân loại lỗ hổng bảo mật sinh trắc học, điển hình nghiên cứu hệ thống kết nối với sơ đồ hệ thống (Hình 3.1) Hình 3.1 Sơ đồ khối hệ thống sinh trắc học Xác Minh Danh Tính - Identity Claim (a): Xác minh danh tính khơng phải đặc tính sinh trắc học, phần thiết yếu hầu hết hệ thống bảo mật sinh trắc học Xác minh danh tính chủ yếu dựa liên kết với tài liệu nhận dạng Chính phủ ban hành dễ bị ảnh hưởng hình thức gian lận tài liệu GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 Sự Trình Diện - Presentation (b): Một công vào cảm biến sinh trắc học đưa mẫu sinh trắc sai vào hệ thống Các công thiết kế để tránh bị phát (phủ định sai) giả dạng (dương tính giả) Cuộc công thứ hai thường gọi giả mạo Rõ ràng, tránh bị phát dễ giả mạo, tính cần thay đổi đủ để gây nhầm lẫn phân đoạn mơ-đun trích xuất tính Kiến thức chi tiết thuật tốn làm cho cơng dễ dàng hơn; ví dụ, xoay đầu làm nhầm lẫn khơng mong đợi nhiều thuật tốn mống mắt hình ảnh xoay nhiều vài độ Cảm Biến - Sensor (c): Các công vào cảm biến sinh trắc học bao gồm kỹ thuật phá hủy đặt lại phần cứng cảm biến Trong số trường hợp, việc lật ngược cảm biến cho phép bỏ qua hệ thống sinh trắc học Trong nhiều trường hợp, công vào cảm biến dạng phát lại.Kết nối cảm biến sinh trắc học hệ thống sinh trắc học bị lật đổ phép nhập tín hiệu hình ảnh tùy ý từ người dùng hợp pháp nhập vào hệ thống Để có tín hiệu, số chiến lược tuyển dụng Nghe trộm yêu cầu ẩn công cụ ghi âmvà hệ thống dây cảm biến Đối với sinh trắc học sử dụng thẻ thông minh không tiếp xúc việc nghe trộm trở nên khả thi Một cách tiếp cận khác ghi lại tín hiệu từ cảm biến kiểm soát kẻ công Phân Đoạn - Segmentation (d): Phân đoạn sinh trắc học trích xuất hình ảnh tín hiệu quan tâm từ việc phân đoạn không thành công có nghĩa hệ thống khơng phát vị trí phù hợp đặc trưng sinh trắc học Các cơng phân đoạn sử dụng để thoát khỏi giám sát để tạo công từ chối dịch vụ (DoS) Đối với ví dụ, xem xét hệ thống giám sát thuật tốn nhận diện khn mặt giả sử khn mặt có hai mắt Bằng cách che mắt, người không bị phát hệ thống sinh trắc học Khai Thác Tính Năng - Feature Extraction (e): GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 Các cơng mơ-đun trích xuất tính sử dụng để trốn thoát để tạo kẻ giả mạo Kiến thức thuật tốn trích xuất tính sử dụng để thiết kế tính đặc biệt mẫu sinh trắc học trình bày để gây tính tính tốn khơng xác Đặc điểm hóa thuật tốn trích xuất tính năng: Để thực cơng vậy, cần thiết để khám phá ký tự thuật tốn trích xuất đối tượng địa lý Hầu hết nhịp điệu nhận dạng sinh trắc học hiệu suất cao độc quyền, thường dựa tài liệu khoa học xuất bản,mà cung cấp thơng tin Sinh trắc học "vườn thú": Có khác biệt lớn cá nhân độ xác độ tin cậy tính sinh trắc học tính toán họ Doddington cộng phát triển phân loại cho lớp người dùng khác Cừu loài chiếm ưu thế, hệ thống sinh trắc học hoạt động tốt cho họ Dê khó nhận ra.Chúng ảnh hưởng xấu đến hiệu suất hệ thống, chiếm phần đáng kể FRR Những cừu dễ bắt chước - cá thể chọn ngẫu nhiên có khả xác định cừu non Chúng chiếm phần đáng kể Sói có nhiều khả xác định cá thể khác, chiếm phần lớn FAR Sự tồn cừu sói đại diện cho lỗ hổng hệ thống sinh trắc học Nếu sói xác định, họ tuyển dụng để đánh bại hệ thống; tương tự, cừu xác định quần thể người dùng hợp pháp, thông qua tương quan thông qua trực tiếp đặc điểm quan sát được, chúng mục tiêu cơng Kiểm Sốt Chất Lượng - Quality Control (f): Đánh giá chất lượng mẫu sinh trắc học quan trọng để đảm bảo sinh trắc học thấp tỷ lệ lỗi Hầu hết hệ thống, đặc biệt trình tuyển sinh, xác minh chất lượng hình ảnh đầu vào Đánh giá chất lượng sinh trắc học lĩnh vực nghiên cứu tích cực, cách tiếp cận thuật tốn cụ thể Các cơng vào thuật tốn kiểm sốt chất lượng có hai loại: phân loại hình ảnh tốt kém, phân loại hình ảnh chất lượng thấp tốt Trong trường hợp trước đây, mục tiêu công để tránh bị phát hiện, hình ảnh khơng sử dụng cho phù hợp Trong trường hợp sau, hình ảnh chất lượng thấp ghi danh Những hình ảnh buộc hạ thấp ngưỡng đối sánh nội (đối với hình ảnh GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 số trường hợp, toàn cầu) Một kịch tạo "cừu non" sở liệu tăng FAR hệ thống Tạo Mẫu - Template Creation (g): Các tính sinh trắc học mã hóa thành mẫu, đại diện kỹ thuật số nhỏ gọn (phù hợp với tiêu chuẩn độc quyền) tính thiết yếu hình ảnh minh họa Khả tương tác: Các ứng dụng phủ sinh trắc học cần quan tâm đến khả tương tác Các mẫu sinh trắc học đăng ký hệ thống phải sử dụng hệ thống khác hệ thống nhà cung cấp phủ cho phép sử dụng khu vực pháp lý tránh khóa nhà cung cấp Tuy nhiên, nghiên cứu gần tiết lộ khả tương tác khó, tất nhà cung cấp tuân thủ tiêu chuẩn Lưu Trữ Dữ Liệu - Data Storage (h): Các mẫu sinh trắc học đăng ký lưu trữ để xác minh nhận dạng tương lai Các lỗ hổng lưu trữ mẫu liên quan đến việc sửa đổi lưu trữ (thêm,sửa đổi loại bỏ mẫu), chép liệu mẫu cho mục đích sử dụng thứ cấp(đánh cắp danh tính), sửa đổi danh tính mà sinh trắc học định.Lưu trữ có nhiều dạng, bao gồm sở liệu (cục phân tán), giấy tờ tùy thân (vào thẻ thông minh mã vạch 2D ) thiết bị điện tử (mã thông báo cứng , máy tính xách tay, điện thoại di động module truy cập cửa) Dữ liệu mẫu dạng văn rõ ràng, mã hóa ký điện tử Truyền tiêu bản: Môi trường truyền nơi lưu giữ tiêu đối sánh dễ bị tổn thương việc lưu trữ tiêu Trong nhiều trường hợp, công chống lại việc truyền liệu tem dễ dàng so với việc lưu trữ mẫu Sự Phụ Hợp - Matching (i): Trình so khớp sinh trắc học tính tốn điểm tương tự liên quan đến khả hai mẫu sinh trắc học cá nhân Các cơng chống lại trình so khớp mờ mịt, có số trường hợp định Đối với hệ thống tổng hợp sinh trắc học, điểm cực hạn phương thức sinh trắc học vượt đầu vào từ phương thức khác Đối sánh sinh trắc học dựa GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 chiến lược phân biệt đối xử Fisher tính tốn ngưỡng tồn cầu dựa hiệp phương sai lớp hai tuổi, sửa đổi cách đăng ký chế tạo cụ thể mẫu sinh trắc học 10 Sự Quyết Định - Decision (j): Các định sinh trắc học thường xem xét nhà điều hành (chẳng hạn hầu hết ứng dụng phủ) Các nhà khai thác tiếng dễ bị ảnh hưởng dẫn đến mệt mỏi buồn chán Một mục tiêu cơng DoS buộc nhà khai thác từ bỏ hệ thống sinh trắc học không tin tưởng vào đầu (bằng cách khiến tạo số lượng lỗi đủ lớn) 11 Cây Tấn Công - Attack Trees: Các hệ thống phức tạp có nhiều lỗ hổng bảo mật khả khai thác lỗ hổng định phụ thuộc vào chuỗi yêu cầu Các lỗ hổng bảo mật có mức độ nghiêm trọng khác bảo vệ chống lại biện pháp đối phó khác nhau, chẳng hạn như: giám sát đăng ký xác minh, phát trực tiếp, ẩn danh mẫu, lưu trữ vận chuyển mật mã biện pháp bảo mật mạng theo phân đoạn Các biện pháp đối phó khác thời gian đáo hạn, chi phí, hiệu chi phí Để phân tích kịch phức tạp vậy, yếu tố tổ chức thành công Các công phân tích cách định nút với tính khả thi, yêu cầu thiết bị đặc biệt chi phí Kỹ thuật công để Hệ Thống bảo mật sinh trắc học phát triển Cukic Bartlow Hình 3.2 cho thấy phần công để tái tạo tiêu Hình 3.2 Minh họa phần công phần GVHD: PGS.TS Lê Hoàng Thái SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 CHƯƠNG IV BẢO MẬT MẪU SINH TRẮC HỌC Các mẫu sinh trắc học mang thông tin sinh trắc học quan trọng thể mối quan tâm quan trọng quyền riêng tư bảo mật hệ thống Các mối quan tâm mẫu sử dụng để giả mạo chủ sở hữu tài liệu để đánh cắp danh tính hệ thống khác Nhà cung cấp thuật toán sinh trắc học phần lớn tuyên bố khơng khả thi để tạo lại hình ảnh từ tiêu ; đó, mẫu sinh trắc học coi là liệu nhận dạng cách hiệu quả, giống hàm băm mật Những tuyên bố hỗ trợ bởi: 1) mẫu ghi lại tính (chẳng hạn dấu vân tay minu tiae) gốc hình ảnh 2) mẫu thường tính toán cách sử dụng phần nhỏ hình ảnh, 3) mẫu nhỏ - vài trăm byte - nhỏ nhiều so với hình ảnh mẫu 4) tính chất độc quyền định dạng lưu trữ làm cho mẫu bị “hack” Trong phần này, xem xét hai đường để tạo lại hình ảnh từ mẫu: 1) từ mẫu trực tiếp, dựa kiến thức tính 2) từ đối sánh điểm giá trị từ thuật tốn sinh trắc học 1.Tái Tạo Hình Ảnh Từ Các Mẫu - Image Regeneration from Templates: Mục tiêu việc tái tạo hình ảnh từ mẫu sinh trắc học tính tốn hình ảnh phù hợp với giá trị tính mẫu Để mà tái tạo hình ảnh theo cách này, cần phải có sẵn mẫu dạng khơng mã hóa Do đó, việc mã hóa lưu trữ liệu mẫu khơng cản trở lỗ hổng này; nhiên, mẫu phải có sẵn dạng khơng mã hóa để thực đối sánh dễ bị cơng vào thời điểm Cơng việc xuất tái tạo hình ảnh từ mẫu dành cho dấu vân tay, lý tái tạo không đáng kể hầu hết nhận dạng mống mắt khuôn mặt mẫu, tính mẫu dựa chuyển đổi hình ảnh khơng gian Nếu vectơ đặc trưng, y, tính từ hình ảnh, x cách sử dụng phép biến đổi, tính gần y = Hx ma trận tích chập, H, sau hình ảnh tái tạo, ˆx, tính từ ˆx = H † y cách sử dụng nghịch đảo giả H † Hill phát triển cách tiếp cận đặc biệt để tính tốn hình ảnh từ mẫu nhà cung cấp hệ thống vân tay không xác định Phần mềm thiết kế để tạo hình ảnh mẫu đường có đủ giống với hình ảnh bên mơ hình sườn núi để xác minh GVHD: PGS.TS Lê Hoàng Thái 10 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 phần mềm đối sánh Công việc nghĩ sơ đồ đơn giản để dự đốn hình dạng (lớp) dấu vân tay cách sử dụng chi tiết nhỏ mẫu Gần hơn, Ross et al chứng minh kỹ thuật để tái tạo lại hình ảnh dấu vân tay từ mô tả chi tiết nhỏ, mà không cần sử dụng đối sánh giá trị điểm số Đầu tiên, đồ định hướng lớp suy dựa phân tích ba chi tiết nhỏ địa phương phân loại hàng xóm gần nhất, đào tạo với ví dụ tính Sau đó, lọc giống Gabor sử dụng để tái tạo lại dấu vết vây cách sử dụng thông tin định hướng Phân loại xác lớp vân tay thu 82% trường hợp hình ảnh tái tạo giống cấu trúc tổng thể gốc, hình ảnh rõ ràng mặt trực quan tổng hợp có khoảng trống khu vực thiếu chi tiết nhỏ 2.Tái Tạo Hình Ảnh Từ Những Điểm Phù Hợp - Image Regeneration from Match Scores: Tái tạo hình ảnh từ giá trị điểm đối sánh khơng yêu cầu quyền truy cập vào bảng tem đó, mã hóa mẫu khơng phải biện pháp đối phó Thay thế, yêu cầu là: khả trình bày hình ảnh tùy ý để phù hợp chống lại mục tiêu truy cập vào điểm số trận đấu tính tốn Mục tiêu là: 1) xác định hình ảnh phù hợp với mục tiêu cho sinh trắc học cụ thể 2) xác định ước tính tốt hình ảnh gốc Rõ ràng, người ta kiểm tra hình ảnh tùy ý, người ta thực cơng mạnh mẽ Đưa sở liệu sinh trắc học đủ chất lượng đa dạng, đạt mục tiêu khoảng / FAR lần thử Một công lớn đảm bảo thành cơng mục tiêu thứ hai, kích thước khơng gian hình ảnh lớn Soutar et al lần đề xuất khả "leo đồi" để thực tế tái tạo hình ảnh từ liệu điểm trận đấu Một thuật toán leo đồi chức sau: Lựa chọn hình ảnh ban đầu: Chọn ước tính hình ảnh ban đầu (IM) Thơng thường, mẫu mẫu sinh trắc học ban đầu thử nghiệm mẫu có điểm trận đấu lớn nhất, MS, chọn Cải thiện ước tính lặp lặp lại: a) Sửa đổi IM (để lấy IMtest) cách ngẫu nhiên, hợp lý mặt sinh trắc học cách (chi tiết bên dưới) b) Tính MStest cho IMtest GVHD: PGS.TS Lê Hoàng Thái 11 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 c) Nếu MStest> MS, đặt IM = IMtesr MS = MStest d) Kết thúc lặp lại MS khơng cịn tăng Khó khăn để triển khai thực tế thuật toán thực sửa đổi "hợp lý mặt sinh trắc học" Đối với hình ảnh khn mặt, Adler thêm hệ số nhỏ nhân với thành phần PCA (eigenface) vào hình ảnh khn mặt Đối với chi tiết nhỏ dấu vân tay, Uludag Jain thực sửa đổi nhiễu loạn, thêm,thay xóa điểm nhỏ có bước Ràng buộc liệu sửa đổi có cố gắng trì "tính khả thi sinh trắc học" khơng gian tìm kiếm Các sửa đổi hình ảnh khác, chẳng hạn thay đổi pixel ngẫu nhiên hình ảnh, khơng hội tụ leo đồi Trên thực tế, thuật toán "leo đồi" đơn giản loại đa chiều thuật toán tối ưu hóa Các phương pháp khác để giảm thiểu khơng bị giới hạn (hoặc tối đa hóa) chẳng hạn Nelder-Mead simplex hoạt động tương đương tốt so với leo đồi (các quan sát chưa công bố) Để bảo vệ chống tái tạo hình ảnh sinh trắc học, Soutar et al đề xuất đầu điểm đối sánh lượng hóa thành tập hợp giới hạn cấp độ Ý tưởng sửa đổi hình ảnh nhỏ khơng có khả thúc đẩy MS tăng lượng tử, thuật tốn leo đồi khơng nhìn thấy ảnh hưởng thay đổi Khuyến nghị trì q trình thơng báo kỹ thuật BioAPI Tuy nhiên, cách sửa đổi thuật tốn thích hợp, Adler cho thấy leo đồi hoạt động Mỗi lần leo đồi áp dụng cho góc phần tư IM Trước phép tính, nhiễu thêm vào hình ảnh góc phần tư đối diện, để buộc tỷ số đối sánh thành giá trịngay ngưỡng lượng tử hóa Điều có nghĩa trận đấu lượng tử hóa điểm đưa vào phạm vi nơi cung cấp thơng tin hữu ích Hình ảnh tái tạo thành công cho mức lượng tử hóa 10% thay đổi FAR GVHD: PGS.TS Lê Hoàng Thái 12 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 Hình ảnh tái tạo cách sử dụng kỹ thuật leo đồi (a) Các chi tiết nhỏ mầm vây tái sinh Tệp mục tiêu với chi tiết nhỏ gắn nhãn (bên trái),và vị trí vụn vặt tái tạo (bên phải) b - d: Hình ảnh khn mặt tái tạo Hình ảnh khn mặt mục tiêu (b); hình ảnh chọn ban đầu để leo đồi (c), tái tạo hình ảnh khn mặt (d) Những kết cho thấy hình ảnh sinh trắc học nói chung tái tạo nếu: 1) hình ảnh tùy ý nhập vào hệ thống sinh trắc học 2) Thô giá trị điểm đối sánh lượng tử hóa đầu GVHD: PGS.TS Lê Hoàng Thái 13 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 CHƯƠNG V CÁC LƯỢC ĐỒ MÃ HĨA SINH TRẮC HỌC 1.Sinh Trắc Học Có Thể Thu Hồi - Revocable Biometrics: Sinh trắc học thu hồi mã hóa sơ đồ biến dạng thay đổi cho ứng dụng Khái niệm phát triển Ratha et al để giải mối quan tâm quyền riêng tư bảo mật mà sinh trắc học khơng bí mật khơng thể bị hủy bỏ Trong trình tuyển sinh, sinh trắc học đầu vào hình ảnh bị biến dạng biết (Hình 5.1) điều khiển thơng số biến dạng Sau đó, mẫu sinh trắc học bị bóp méo xử lý với thuật tốn sinh trắc học tiêu chuẩn, vốn khơng biết tính gửi trước bị bóp méo Do đó, chất thu hồi chương trình cung cấp biến dạng, khơng phải sinh trắc học "thực tế" người dùng lưu trữ, đơn giản số lượng lớn tùy ý có cho đột biến Một ưu điểm chương trình độc lập với huật tốn so khớp sinh trắc học Hình 5.1 Sự biến dạng hình ảnh để triển khai sinh trắc học thu hồi GVHD: PGS.TS Lê Hoàng Thái 14 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 Mặc dù sinh trắc học thu hồi đại diện cho cách tiếp cận đầy hứa hẹn để giải lỗ hổng bảo mật quyền riêng tư theo số sinh học, chúng tơi khơng biết phân tích bảo mật kế hoạch vậy, sức mạnh bảo mật chuyển đổi khơng rõ ràng Đáng ý hơn, tầm thường "phá hủy" khuôn mẫu cung cấp cạnh bí phím biến dạng Vì khóa có lẽ khơng tốt nhiều bảo vệ mật mã PIN tại, nhiều trường hợp ứng dụng khơng có lợi bảo mật kế hoạch thu hồi so với mẫu truyền thống 2.Mã Hóa Sinh Trắc Học - Biometrics Encryption: Mật mã sinh trắc học, cịn gọi Mã hóa sinh trắc học, đề cập đến hệ thống xác thực truy cập khác kết hợp yếu tố vốn có với sở hạ tầng khóa cơng khai (PKI) Đặc biệt, mật mã sinh trắc học thiết lập để tận dụng tiện lợi xác thực thông qua dấu vân tay, khn mặt, mắt, giọng nói, lịng bàn tay, v.v - khơng có rủi ro gây sinh trắc học dạng bí mật chung Khi dịch vụ phát triển hệ thống xác thực chọn sinh trắc học làm người dùng bí mật phải trình bày, họ phải đối mặt với lựa chọn nơi giữ khớp mẫu sinh trắc học Mật mã sinh trắc học sử dụng mơ hình phi tập trung (ví dụ FIDO UAF) để đảm bảo mẫu sinh trắc học lưu trữ thiết bị di động người dùng cuối có trình xác thực sinh trắc học Trong mơ hình này, người dùng xác thực với dịch vụ cách kết hợp sinh trắc học họ với mẫu thiết bị họ khớp, thiết bị giao tiếp với dịch vụ token để thông tin sinh trắc học không truyền qua dây Mật mã sinh trắc học cho phép nhà cung cấp dịch vụ từ bỏ rủi ro liên quan đến lưu trữ sinh trắc học trung tâm Ví dụ rõ ràng vi phạm sinh trắc học vi phạm liệu Văn phòng Quản lý Nhân Hoa Kỳ năm 2015, nơi hàng triệu mẫu sinh trắc học bị đánh cắp số hàng triệu mẩu thông tin nhận dạng cá nhân (PII) khác Ví dụ: Cơng ty tơi thực khơng có mật - họ hết chặng đường với việc sử dụng sinh trắc học thay mật hoàn toàn Nhưng, toàn hệ thống di chuyển thiết kế FIDO UAF Nó sử dụng mật mã sinh trắc học để đảm bảo xác minh cục bộ, thiết bị, sinh trắc học người dùng không đăng ký, lưu trữ chia sẻ với chúng tôi." GVHD: PGS.TS Lê Hoàng Thái 15 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 3.Các Thước Đo Nội Dung Thông Tin - Measures of biometric information content: Nội dung thông tin mẫu sinh trắc học (hoặc entropy đặc trưng sinh trắc học) có liên quan đến nhiều vấn đề cơng nghệ sinh trắc học Ví dụ, câu hỏi sinh trắc học phổ biến tính - "dấu vân tay có phải không?" Một số cách tiếp cận thực để trả lời câu hỏi Wayman giới thiệu phương pháp thống kê để đo lường khả phân bố phân bố đặc trưng Gaussian cách sử dụng “mơ hình bóng bơng” Daugman phát triển "Entropy phân biệt" để đo nội dung thông tin hình ảnh mống mắt Giá trị có ưu điểm tính trực tiếp từ trận đấuphân phối điểm, khơng rõ liên quan với biện pháp truyền thống entropy Golfarelli cộng cho thấy tính sử dụng phổ biến đại diện hình học bàn tay sinh trắc học khn mặt có số lượng hạn chế mẫu phân biệt Trong chương này, thuật ngữ thông tin sinh trắc học định nghĩa “giảm không chắn danh tính người tập hợp phép đo sinh trắc học ” Nội dung thông tin sinh trắc học lĩnh vực mở, khơng có đồng thuận kỹ thuật sử dụng Tất biện pháp làm việc trích dẫn nội dung thơng tin đại diện tính định, khơng phải nội dung mẫu sinh trắc học GVHD: PGS.TS Lê Hoàng Thái 16 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 CHƯƠNG VI.THẢO LUẬN: Sự hiểu biết Hệ Thống bảo mật sinh trắc học giai đoạn đầu nhiều so với nhiều khía cạnh thuật tốn nhận dạng sinh trắc học Điều có lẽ mong đợi; người cần phải thuyết phục cơng nghệ hoạt động, trước đáng để cố gắng hiểu thất bại Cũng cần lưu ý nhiều vấn đề quyền riêng tư liên quan đến hệ thống sinh trắc học có liên quan chặt chẽ đến lỗ hổng bảo mật Như vậy, theo Cavoukian, Mối đe dọa quyền riêng tư phát sinh khơng phải từ nhận dạng tích cực mà sinh trắc học cung cấp tốt nhất, mà khả bên thứ ba truy cập vào liệu dạng nhận dạng liên kết với thơng tin khác, dẫn đến việc sử dụng thơng tin thứ cấp mà khơng có đồng ý liệu môn học Dựa hiểu biết này, danh sách yêu cầu sinh trắc học phát triển bao gồm: hình ảnh sinh trắc gốc phải bị hủy, sinh trắc học phải mã hóa, sinh trắc học sử dụng để xác minh, hình ảnh dấu vân tay khơng được tạo lại ngón tay khơng thể sử dụng làm ID Mối lo ngại quyền riêng tư đáng kể khác “chúng ta có 10 ngón tay” - việc liệu sinh trắc học thảm khốc theo nghĩa khơng thể thay Đồng thời, hệ thống sinh trắc học sử dụng nhiều tình với giá trị bảo mật cao Các lỗ hổng kịch công cẩn thận cân nhắc suy nghĩ kỹ khuyến nghị có sẵn Cơng việc gần quan tiêu chuẩn đưa nhiều suy nghĩ tiêu chuẩn bảo mật cho sinh trắc học Tóm lại, Hệ Thống bảo mật sinh trắc học bị thách thức nhiều lỗ hổng, từ hệ thống sinh trắc học, sở hạ tầng máy tính hỗ trợ người dùng mà xác định Tuy nhiên, sinh trắc học cung cấp (với việc sử dụng cẩn thận) đảm bảo danh tính tảng để bảo mật hệ thống GVHD: PGS.TS Lê Hoàng Thái 17 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 CHƯƠNG VII.KẾT LUẬN: Bảo mật sinh trắc học gì? Nó liên quan đến việc sử dụng phần mềm bảo mật sinh trắc học để tự động nhận dạng người dựa đặc điểm hành vi sinh học họ Công nghệ sinh trắc học sử dụng thường xuyên kiểm soát truy cập vật lý nhận dạng vân tay giá thấp Trong số cảm biến vân tay 2D, cảm biến đa đặc biệt thường lựa chọn tốt so với cảm biến quang học Chúng đắt chút cung cấp độ xác cao hiệu suất đáng tin cậy Các định danh khác sử dụng bao gồm tĩnh mạch ngón tay, tĩnh mạch cọ, khn mặt trịng mắt Đối với môi trường bảo mật cao, nhận dạng mống mắt cung cấp độ xác tốt nhất, nhận dạng tĩnh mạch cọ Một số hệ thống bảo mật sinh trắc học xác minh danh tính nhiều công nghệ phát hiện, hệ thống khác hồn tồn khơng xác minh danh tính để giữ chi phí thấp Hệ thống bảo mật sinh trắc học mang lại lợi ích gì? Hệ thống sinh trắc học tăng cường bảo mật Một lợi ích thiết bị bảo mật sinh trắc học chúng giúp tăng cường bảo vệ bạn Ví dụ, việc chép đánh cắp dấu vân tay khó khăn nhiều so với thẻ truy cập Trong tình bạn cần tăng cường bảo mật, sinh trắc học sử dụng để xác minh đa yếu tố Ví dụ: sau xuất trình huy hiệu họ, họ cần xuất trình dấu vân tay họ để xác minh họ người mà họ tuyên bố Điều an toàn so với việc sử dụng mã PIN để xác minh điều dễ dàng chuyển cho người khác Hệ thống sinh trắc học cải thiện tiện lợi Hệ thống bảo mật sinh trắc học cung cấp cho người dùng tiện lợi Thật dễ dàng để qn thẻ chìa khóa, bạn ln mang theo sinh trắc học Và mã định danh cho phép nhận dạng rảnh tay đường dài, mức độ GVHD: PGS.TS Lê Hoàng Thái 18 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 tiện lợi tăng - bạn phép vào tịa nhà cách quét khuôn mặt bạn qua lối vào Có nhược điểm giải pháp bảo mật sinh trắc học không? Mặc dù hệ thống bảo mật sinh trắc học mang lại nhiều lợi thế, số lo ngại chí rủi ro tiềm ẩn cần xem xét Độ xác Mặc dù xác suất xác định thơng qua hệ thống sinh trắc học cao, độ xác 100% không đảm bảo Mỗi công nghệ nhận dạng sinh trắc học có tỷ lệ chấp nhận sai tỷ lệ từ chối sai riêng, yếu tố ánh sáng mặt trời cảm biến ảnh hưởng đến độ xác Quyền riêng tư Vì sinh trắc học phân loại liệu cá nhân nhạy cảm Quy định chung bảo vệ liệu Châu Âu (GDPR), điều quan trọng phải sử dụng lưu trữ thông tin sinh trắc học phù hợp với quy định địa phương Ví dụ: số quốc gia, bạn không phép lưu trữ liệu sinh trắc học sở liệu trung tâm Vấn đề tuyến “sinh” Các yếu tố ngón tay khơ, dấu vân tay mơ hồ, bệnh mắt trịng mắt đặc biệt tối có nghĩa số người khơng thể đăng ký sử dụng số công nghệ nhận dạng sinh trắc học Sử dụng gian lận Trình bày ảnh dấu vân tay khn mặt đánh lừa số hệ thống sinh trắc học tạo hội vi phạm bảo mật Trong số giải pháp bảo mật sinh trắc học, thêm tính phát sống động làm chức bổ sung Điều kiểm tra xem phận thể trình bày từ người sống cảm biến sau Một số bất tiện Người dùng phải có mặt để đăng ký số nhận dạng sinh trắc học, thẻ truy cập mã PIN chuẩn bị trước Các hệ thống bảo mật sinh trắc học thường chậm sử dụng hơn, điều vấn đề số lượng lớn người cần truy cập khung thời gian định Tuân thủ GDPR GVHD: PGS.TS Lê Hoàng Thái 19 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 Ở số quốc gia, để tuân thủ quy định quyền riêng tư địa phương, mẫu sinh trắc học phải lưu trữ thẻ truy cập thay sở liệu riêng biệt Ưu điểm điều người sở hữu mang mẫu sinh trắc học riêng họ, thẻ họ bị bị đánh cắp họ bị ảnh hưởng Nhược điểm sinh trắc học sử dụng để xác minh nhận dạng thực thẻ truy cập Ngoài ra, mẫu lưu trữ thẻ thường có độ phân giải thấp hơn, điều làm cho việc so sánh đặc điểm trở nên khó khăn => Sinh trắc học hệ thống chắn sử dụng ngày nhiều kiểm soát truy cập vật lý năm tới Đặc biệt công nghệ phát triển để giảm thiểu số rủi ro lại GVHD: PGS.TS Lê Hoàng Thái 20 SVTH: Nguyễn Minh Đoan Bài Tập Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 TÀI LIỆU THAM KHẢO I HANDBOOK OF BIOMETRICS _ Anil K Jain - Michigan State University, USA vs Patrick Flynn - University of Notre Dame, USA vs Arun A Ross - West Virginia University, USA II WebSites : https://www.hypr.com/biometric-encryption/ https://www.nedapsecurity.com/insight/biometric-security/ https://www.tutorialspoint.com/biometrics/biometrics_system_security.htm https://www.veridiumid.com/biometric-system-secure/ https://www.thalesgroup.com/en/markets/digital-identity-andsecurity/government/inspired/biometrics GVHD: PGS.TS Lê Hoàng Thái 21 SVTH: Nguyễn Minh Đoan ... liệu “khả hệ thống để bảo vệ thông tin tài nguyên hệ thống ngun tắc tơn trọng bí mật tính tồn vẹn” - Muốn định nghĩa Hệ Thống bảo mật sinh trắc học khó, cách Hệ Thống bảo mật sinh trắc học khác... HỔNG TRONG HỆ THỐNG SINH TRẮC HỌC Để phân loại lỗ hổng bảo mật sinh trắc học, điển hình nghiên cứu hệ thống kết nối với sơ đồ hệ thống (Hình 3.1) Hình 3.1 Sơ đồ khối hệ thống sinh trắc học Xác Minh... Giữa Kì Xử Lý Ảnh _ Hệ Thống bảo mật sinh trắc học _ N18DCCN044 CHƯƠNG IV BẢO MẬT MẪU SINH TRẮC HỌC Các mẫu sinh trắc học mang thông tin sinh trắc học quan